Saya punya banyak aturan untuk pengaturan iptables (routing, ssh bans, dll). Saya juga mengambil daftar IP yang akan dicekal dari sini http://blacklist.linuxadmin.org dan sekarang semakin rumit.
Saya /etc/sysconfig/iptables
sangat panjang. Apakah ada cara untuk mengelola aturan dengan memasukkan aturan dari file eksternal?
Sebagai contoh:
#include "pre_routing_rules"
#include "ssh_bans"
Ini akan mencakup aturan yang ditambahkan dalam file "pre_routing_rules" dan "ssh_bans" Dengan cara ini saya dapat dengan mudah mengelola aturan saya tanpa mencari-cari cat /etc/sysconfig/iptables
.
Salah satu solusi sederhana adalah dengan menggunakan beberapa skrip bash untuk setiap bagian seperti:
Dan jalankan file ini dari skrip master.
sumber
iptables tidak membaca file secara langsung, yang dilakukan oleh program yang disebut iptables-restore. Ini biasanya dipanggil dari salah satu skrip init Anda.
Anda bisa menambahkan file input tambahan ke saluran iptables-restore Anda. Anda harus menemukan di mana baris ini ada di sistem Anda tetapi di kotak Debain saya, ada di /etc/init.d/nat
Baris saat ini berbunyi seperti ini:
Mungkin bisa diubah menjadi seperti ini:
sumber
Saya cenderung menggunakan salah satu dari banyak skrip / alat firewall iptables di atas, seperti Firestarter atau Shorewall, mereka datang dengan banyak file, dipisahkan oleh tujuan, menambahkan aturan yang menarik untuk melindungi terhadap jenis paket palsu tertentu dan mereka biasanya bekerja baik.
sumber
Saya tidak yakin distro mana yang Anda jalankan, karena milik saya tidak memiliki file yang Anda rujuk - tetapi biasanya file yang berisi aturan iptables hanyalah skrip shell - jadi Anda harus dapat melakukan apa yang Anda inginkan dengan memiliki garis seperti :
. / etc / sysconfig / pre_routing_rules
atau seperti itu di bagian atas file iptables yang Anda rujuk.
sumber